01/05/2024 11:16
01/05/2024 11:16
01/05/2024 11:16
01/05/2024 11:16
01/05/2024 11:16
01/05/2024 11:16
01/05/2024 11:16
01/05/2024 11:15
01/05/2024 11:15
01/05/2024 11:15
Concordia » Despertar Entrerriano
Fecha: 18/04/2024 11:31
En un mundo cada vez más conectado, la ciberseguridad se ha convertido en un pilar fundamental de nuestra vida cotidiana. Desde los gobiernos hasta los individuos, todos enfrentamos amenazas digitales que pueden comprometer nuestra seguridad y privacidad. Pero… ¿Cuáles son estos riesgos y cómo podemos defendernos? Para conocer más al respecto en esta edición de “Profesionales” de Diario Despertar Entrerriano dialogamos con Pablo Moreira, Tec. Sup. en Programación, Jefe de Departamento de Informática en la Facultad Regional Concordia de la UTN; y Asesor informático de redes y seguridad para la empresa JOST. Ciberdelincuencia: Ransomware y ataques de phishing El avance constante en tecnología ha convertido la ciberseguridad en una parte crucial de nuestra seguridad personal, según nos lo explicó el profesional, podemos dividir la ciberseguridad en dos grandes grupos que afectan a individuos: el primero incluye a gobiernos, entidades públicas y empresas, mientras que el segundo abarca a las personas que utilizan tecnología fuera de estas organizaciones. Cabe aclarar que la ciberdelincuencia es una actividad delictiva llevada a cabo por individuos o grupos, buscando beneficios económicos o motivaciones geopolíticas a través de actividades maliciosas en línea. Y aunque estas actividades pueden parecer distantes en nuestra cotidianidad, Pablo Moreira remarca que es crucial estar atentos a todo lo relacionado con la ciberseguridad, ya que el ciberespacio es la totalidad de todo internet. En este sentido señaló que uno de los mayores riesgos para los individuos son “los ataques de ransomware, donde los delincuentes bloquean el acceso a sistemas o datos y exigen un rescate para restaurar el acceso”. Según Moreira “estos ataques suelen ocurrir cuando los usuarios hacen “clic” en documentos que aparentan ser facturas, multas o citaciones judiciales, sin prestar atención al contexto general del mensaje”, y enfatizó que “no todas las computadoras necesitan un antivirus, pero es recomendable que los usuarios cuenten con uno activo y actualizado, ya que son efectivos para proteger contra virus comunes. Sin embargo, es frecuente ver antivirus desactualizados o desactivados, lo que los hace inservibles para su cometido”. Otro peligro común es el phishing, donde los usuarios son engañados para revelar información personal a través de mensajes fraudulentos que parecen legítimos. “Los ataques de phishing son bastante comunes, pero pueden ser fácilmente detectados por usuarios que han recibido entrenamiento adecuado en seguridad informática. Por lo general, estos ataques se presentan en forma de mensajes recibidos a través de diversas plataformas, como redes sociales, que nos instan a completar un formulario con información personal. Los mensajes suelen contener advertencias sobre posibles consecuencias si no seguimos las instrucciones, o promesas de premios si lo hacemos. Es esencial aplicar las mismas precauciones que usamos en el mundo offline: nunca revelar datos personales a desconocidos. Es importante recordar que entidades como bancos u otras organizaciones con las que tengamos relación ya poseen esta información y no necesitan solicitarla nuevamente, y mucho menos cambiarla sin nuestro consentimiento”, indicó. Evolución y tendencias en ciberseguridad Las amenazas cibernéticas, ya sea mediante vulnerabilidades de software o mediante tácticas de ingeniería social, continúan siendo consistentes. Sin embargo, según nos comentó el Tec. Sup. en Programación, se observa un aumento en la frecuencia y la intensidad de los ataques por parte de los ciberdelincuentes en los últimos años. En particular, los entornos gubernamentales, educativos y de la salud se han convertido en objetivos principales. “Esto se debe en parte a que, en muchos casos, estos sectores presentan niveles de seguridad relativamente bajos, en gran medida debido a limitaciones de recursos”. En este sentido Pablo dijo que “es crucial que estas organizaciones reconozcan la importancia de invertir en medidas de seguridad cibernética adecuadas para proteger tanto sus propios datos como la privacidad y la seguridad de las personas a las que sirven”. Al respecto cabe señalar la importancia que cobra la educación en ciberseguridad tanto para individuos como para organizaciones. “Uno de los temas prioritarios en las organizaciones es la capacitación de su personal. Al capacitar a los individuos que forman parte de la empresa, se reduce significativamente la incidencia de errores humanos, que suelen ser la principal vía de acceso o compromiso de los sistemas por parte de los delincuentes. Es fundamental invertir en programas de formación y concienciación sobre seguridad cibernética para fortalecer las defensas de la organización y proteger sus activos digitales contra posibles amenazas”. -¿Qué papel desempeñan las contraseñas seguras en la protección de datos en línea y qué consejos daría para crear contraseñas robustas? “El desafío de las contraseñas seguras representa una barrera significativa para los ciberdelincuentes, ya que no existe un método para obtenerlas si están correctamente configuradas. Las contraseñas simples, como secuencias de teclado, números o nombres, son vulnerables, ya que existen extensas bases de datos con estas palabras o secuencias que pueden ser fácilmente utilizadas para realizar ataques de fuerza bruta (con muchos intentos). Además, si un delincuente conoce información personal sobre nosotros, puede intentar acceder a nuestra cuenta utilizando datos que sabe o puede averiguar. Para evitar el uso de contraseñas débiles o repetidas, es recomendable utilizar gestores de contraseñas. Estas herramientas emplean una contraseña maestra para almacenar de forma segura las credenciales que utilizamos en los sitios web a los que accedemos regularmente. De esta manera, se asegura que nuestras contraseñas sean complejas y únicas para cada cuenta, fortaleciendo así la seguridad de nuestra información”. -¿Qué es la autenticación de dos factores y por qué es crucial para la seguridad en línea? “Aunque se han registrado casos de robos de identidad incluso con el uso de doble factor de autenticación, las probabilidades de que un sistema sea vulnerado mediante este método son extremadamente bajas. Es probable que los ciberdelincuentes descarten la idea de ataques debido al nivel de complejidad implicado. Para comprender el funcionamiento del doble factor, es útil imaginarlo como guardar algo en una caja fuerte que requiere tanto una combinación como una llave para abrirse. Se necesitan ambas para comprometer o vulnerar una cuenta o sistema con doble factor (2AF). Este mecanismo funciona como un segundo método requerido para validar una identidad, y puede ser implementado de varias formas, como correo electrónico, mensaje de texto, una aplicación especializada e incluso una llamada telefónica, si es necesario”. -¿Tenemos seguridad en Internet? ¿Y cómo pueden las personas proteger sus dispositivos conectados? “Aunque la invulnerabilidad absoluta de los dispositivos no puede garantizarse, seguir las precauciones delineadas en las respuestas en esta publicación son apropiadas para mantener los sistemas seguros. Es fundamental también actualizar regularmente las aplicaciones o software utilizados. Sin embargo, es importante nunca utilizar software de procedencia dudosa o lo que comúnmente se conoce como software pirata. Es crucial comprender que estos programas pueden contener elementos maliciosos que se activan de manera programada y que suelen eludir los mecanismos de seguridad de los antivirus u otras aplicaciones de protección”. -¿Cuál es el papel de las actualizaciones de software en la ciberseguridad y por qué es importante mantener los sistemas actualizados? “El software, sin importar su naturaleza, es creado y desarrollado por programadores, quienes, como cualquier ser humano, puede cometer errores que resultan en lo que se conoce como «bugs». Estas fallas pueden ser aprovechadas por ciberdelincuentes para perjudicarnos en diversos aspectos o afectar a terceros en cualquier parte del mundo. Mantener actualizado el software no solo proporciona mejoras en su funcionamiento, sino que también corrige estas vulnerabilidades de seguridad, contribuyendo así a proteger nuestros sistemas y datos”. -¿Cuál es la diferencia entre seguridad cibernética y privacidad de datos, y cómo se relacionan entre sí? “Los ciberdelincuentes suelen tener como principal motivación el beneficio económico, y para alcanzar sus objetivos, requieren acceder a datos privados de las personas. En este sentido, la ciberseguridad se erige como una disciplina fundamental que salvaguarda la privacidad de estos datos, los cuales son una representación virtual de las personas en el ciberespacio”. -¿Qué consejos o recursos recomendaría para que las personas se mantengan informadas y protegidas en el ámbito de la ciberseguridad? “Entender cómo funcionan las cosas, incluido el ciberespacio, suele disminuir el miedo a la tecnología y nos familiariza con conceptos previamente incomprensibles. La participación en cursos, la lectura de libros especializados y la exploración de publicaciones nos ayudan a desentrañar conceptos técnicos que antes parecían impenetrables”. “Aunque existen ofertas de capacitación en el mercado, la demanda aún está en desarrollo. Una estrategia efectiva podría ser promover la discusión sobre ciberseguridad en nuestras organizaciones, lo que serviría para destacar la importancia de la formación en esta área y fomentar la adopción de programas de capacitación”, concluyó. Pablo Moreira Tec. Sup en Programación Docente de Informática y de Programación en la UTN. Jefe de Departamento de Informática en la Facultad Regional Concordia de la UTN. Asesor informático de redes y seguridad para la empresa JOST (jost.com.ar).
Ver noticia original
Examedia © 2024
Desarrollado por